英政府、cookie 保存をオプトアウト化する計画 35
ストーリー by headless
保存 部門より
保存 部門より
英デジタル・文化・メディア・スポーツ省は 17 日、cookie 保存のオプトアウト化を含む EU 離脱後の新しいデータ保護法案 Data Reform Bill の概要を公表した
(ニュースリリース、
The Guardian の記事、
The Register の記事、
BetaNews の記事)。
現在のオプトイン方式では新しいサイトへアクセスするたびに cookie の保存許可を求める画面が表示され、ユーザーの操作が必要になる。オプトアウト化することで確認画面の表示が減り、ユーザーの負担も減るとのこと。方法としてはブラウザー側の設定で cookie を保存するかどうか決めるといったものを想定しているようだ。
このほか、データ保護に関する企業の負担減や、ユーザーの承認なくマーケティング目的で連絡した場合の罰金増 (GDPR の 35 倍以上)、情報コミッショナー事務局 (ICO) の近代化、科学研究目的でのユーザー情報収集の容易化、国際的データ移動の容易化が挙げられている。
cookie のオプトアウト化に対しては、ユーザーをスパイすることがデフォルトになるなどといった批判も出ているが、ブラウザー側の設定でオプトアウトできるなら問題ない気もする。スラドの皆さんのご意見はいかがだろうか。
現在のオプトイン方式では新しいサイトへアクセスするたびに cookie の保存許可を求める画面が表示され、ユーザーの操作が必要になる。オプトアウト化することで確認画面の表示が減り、ユーザーの負担も減るとのこと。方法としてはブラウザー側の設定で cookie を保存するかどうか決めるといったものを想定しているようだ。
このほか、データ保護に関する企業の負担減や、ユーザーの承認なくマーケティング目的で連絡した場合の罰金増 (GDPR の 35 倍以上)、情報コミッショナー事務局 (ICO) の近代化、科学研究目的でのユーザー情報収集の容易化、国際的データ移動の容易化が挙げられている。
cookie のオプトアウト化に対しては、ユーザーをスパイすることがデフォルトになるなどといった批判も出ているが、ブラウザー側の設定でオプトアウトできるなら問題ない気もする。スラドの皆さんのご意見はいかがだろうか。
Cookieの制御はブラウザーに任せれば良い (スコア:0)
プライベートブラウジング機能(セッションごとのCookie削除)やそもそも受け入れしないなど、Cookieの制御はブラウザーでできるのだから、わざわざ無駄なダイアログを出さなくてよろしい。
そのようなダイアログは、Cookieをブロックするとページごとにダイアログが出てコンテンツが閲覧できなくなるので、逆にCookieの受け入れ(Cookie設定を保存するためのCookie)を強制することになってしまう。
本当に規制すべきなのは、デバイスフィンガープリンティングやIPアドレスによるトラッキング。
こっちについては、プライベートブラウジング機能等のブラウザーの設定では回避できず、一般ユーザーがオプトアウトする手段がないので、罰則付きで規制しても良い。
Re:Cookieの制御はブラウザーに任せれば良い (スコア:1)
今でもブラウザで出来はするが、せいぜいサードパーティくらいで一括設定なんよな。
0、セッション管理も拒否する
1、セッション管理を受け入れる
2、セッション内での閲覧傾向及びカスタマイズの分析を匿名で受け入れる
3、それに基づくサジェストを受け入れる
4、サードパーティとの連携分析を匿名で受け入れる
5、それに基づくサジェストを受け入れる
辺りの段階で分けてブラウザ側でサイトごとに設定して受け入れ、あたりができる嬉しい。
個人的にはサイト別に0〜3辺りで運用したい。
動画サイト内でのおすすめ情報には協力してもいいが、
見たいとき見たくないときあると思うのでそのへんは2〜3。
初見のサイトは0で支障があれば1。
広告が余りにも駄目なときは我慢して5使うかどうか。
DNTヘッダと同じ運命辿りそうなんでそこらへんは法規制と組み合わせでやってくれれば。
Re: (スコア:0)
また君か壊れるなぁ
https://srad.jp/comment/3947367 [srad.jp]
https://srad.jp/comment/4024859 [srad.jp]
BrexitしたのになんでBrenterしてんの (スコア:0)
技術的手法ではなく行為を制限すればいい。フィンガープリンティングもクッキーもまとめて規制できる。
敢えて言うとブラウザの初期設定でクッキーはオールディナイにするよう規制すればいい。
ぶっちゃけ考えるのも面倒くさいし個人情報の扱いはGeneral Data Protection Regulationに基づくただし下記の場合は云々とかしとけばいい。
Re: (スコア:0)
特定電子メール法で禁止された迷惑メールは無くなりましたか?
Re: (スコア:0)
その理屈だとクッキー禁止しても個人追跡禁止しても無駄だよね。
法規制自体無駄。
保存場所 (スコア:0)
オプトインだとCookieが無い状態がすなわち未承諾だけど、オプトアウトの場合はオプトアウトしたこと自体はどこに保存すればいいんだろう?
当然Cookieは使えないから、他のユーザーと混同しないよう徹底したフィンガープリントで特定してサーバー側で保存する?あるいはCookieなし版ページへのリダイレクトをブラウザにキャッシュさせる?
Re: (スコア:0)
HTTP requestのヘッダーにフラグ追加させるとかじゃね?
サーバー運営側からしたら対応の面倒臭さはオプトインよりひでーや。
Re:保存場所 (スコア:1)
Do Not Track [yro.srad.jp]...
Re: (スコア:0)
DNTはEvil bitを真に受けたアホが考えた、結局トラッキングに利用される値だから使えない。
ここは新たにトラッキング許容を示すヘッダー値、例えば「Track My Ass!」なるものを新設するのはどうだろうか?
Re: (スコア:0)
無視したら罰金とかにすりゃいいのでは?
Re: (スコア:0)
サーバー側の対応だけでは実現が難しそうだから
> 方法としてはブラウザー側の設定で cookie を保存するかどうか決めるといったものを想定しているようだ。
という言及がわざわざあるのだと思う。
Re: (スコア:0)
クッキーがなければ、パンを食べればいいじゃない!
ということで、新たにパンという保存領域ができる。
Webstorageってなかったっけ?
Re: (スコア:0)
いっときHTMLでパンくずって流行ってたね
Re:保存場所 (スコア:1)
Cookieベースのトラッキングは放置のほうがいい (スコア:0)
Cookieベースのトラッキングは、ユーザーが簡単に回避できるが、
Cookieベースのトラッキングが制限されると、あの手この手であたらしいトラッキング手法が開発されて、
ユーザーが容易に回避できなくなる
よって簡単に回避できるCookieベースのトラッキングは無規制のほうがいい
もちろん、ブラウザもデフォルトでCookieベースのトラッキングは受け入れる設定で
Re: (スコア:0)
いっそ「Cookieベース以外のトラッキングは違法」ぐらいに単純化してくれりゃ良いのに。
Re: (スコア:0)
過去の例を見ても「これは匿名化してプライバシーを守りつつ必要な情報を集めるホニャララという技術でトラッキングではない」が出てくるのは目に見えてる
Re: (スコア:0)
どのみち全部やられるんだから、敢えてcookie許容する意味はないと思う。
cookieがトラッキングに使えるときは他の手段を禁止するみたいな寄生がないならただのノーガードになるよ。
Re: (スコア:0)
トラッキングする側にとってトラッキングするとどんな利点があるのだろう。
その利点自体を無意味に出来たら良いのだけど。
通販サイトで見たものが他のサイトで表示されるのとかふつーに無意味でそこから利益が生まれるとも思えないのだけどなあ。
Re: (スコア:0)
あなたが興味を持っているサイトや広告・商品などが分かります。
それらを似たようなグループで分類すると、わずかにはみ出している部分あるいはへこんでいる部分に需要があるかもしれません。
広告自体は最大範囲で表示させるので、あなたが購入した商品が他のサイトで表示されるのは無駄かもしれませんが、
興味が似ていてその商品を購入したことがない人にとっては有用な情報となります。
Re: (スコア:0)
君は今日IT業界にはいったのかい。
前はやってた (スコア:0)
2、3年前Vivaldi使ってた頃はCookie必要なサイトだけ許可してた。
Firefoxに移ってからUIが微妙でやらなくなった記憶。
今見てみるとFirefoxのCookie管理画面のどこがおかしいのか思い出せない。
トラッキング防止機能のスイッチの場所辺りにCookieオンオフが欲しい感じだったか。
大概のサイトはCookie別に要らないしやる気が出たら戻してみようかな。
パスワード管理とかもそうだけどこの手の設定ブラウザ間で移動できないのが地味にストレス。
Re:前はやってた (スコア:1)
必要なサイトのみ、ブラウザ閉じてもCookieが維持されるようにしてる
それ以外のサイトは、ブラウザ閉じたら全部クリアされる設定にしてる
完全にオフだと不都合なサイトが多いからね
Re: (スコア:0)
adblockを解除しないと見せられないよ!のサイトのように
cookieblockを解除しないと見れないサイトが増殖するのか
Re: (スコア:0)
adblockを解除しないと見せられないよ!のサイト
そういうサイトは結局見ないでそっと閉じるようになった。
Re: (スコア:0)
そういうサイトは大抵Anti-adblockのjavascriptファイルを読み込んでるだけなんで、それ自体をブロックすればちゃんと内容が表示される。
Re: (スコア:0)
インライン化してたりminifyで結合されてると面倒くさいのう。
Re: (スコア:0)
そんな面倒なことしなくても、Javascript自体をオフにするのが一番楽だと思う。
Re: (スコア:0)
javascript出bodyを書き出せば…
Re:前はやってた (スコア:1)
実際、遅い回線で読み込んだときの動きをみると、コンテンツはAJAXで取りに行って出しているものが多いように感じる。
もうオフラインにすれば? (スコア:0)
オフラインにすれば、全て解決するよ
Re: (スコア:0)
情報請求に個人情報が必要になるのでむしろ悪化する。
クッキーに税金かけろ (スコア:0)
1個1ドルくらいな
Re:クッキーに税金かけろ (スコア:1)